■ Intel CPU等に深刻な欠陥 15
■ このスレッドは過去ログ倉庫に格納されています
Intelがマイクロコードアップするなと主張しだしてから
もう1週間も音沙汰なしでは仕方ないがな 治せない脆弱性抱えたインテルCPUは投げ捨ててRyzen買うだけだろ
対策は簡単だよ インテルにとって来年の1月のつもりなんだろうか?
まだ全く進んでいないじゃないか
インテルCEO、CPU脆弱性「1月中にすべて対策」
https://www.nikkei.com/article/DGXMZO2544439009012018000000/ 学歴コンプって
・(低脳だけど)学歴なんか関係無いぞ俺様は優秀だ世間が認めないっ
て奴と
・高学歴の俺様は(低脳だけど)偉いんだぞ優秀なはずだ世間が認めないっ
って奴の2種類いるけどどっちの話ししてんの 1月が31日で終わらないのはIT業界では良くあることだから気にすんな 全て対策(市場にある全てのCPUが対象とは言っていない
製造物責任ェ… 不幸中の幸いとしてはWindows32ビットが真っ先にメルトダウンされそうな事かな
休み明けで仕事場に入ったらスペクターがバーン!は避けられそう 会社の環境がいまだにほとんどがWin7/32bit
新規のWin8.1/64bitが終売で新規からWin10 64bitにリプレースのハズが
経費削減でリース4年のハズが延長6年目に突入orz 業績を上げるには、事務にSSD乗ったミドルくらいのPCが一番らしいな。 Google世界的監視機構クルニクルを発足
https://chronicle.security/
あとは巨大な管理AIをアメコミ合成するだけでハリウッド進出できる _____
/::::::─淫厨─\
/:::::::: ( ○)三(○)\
|::::::::::::::::::::(__人__):::: | _________
\::::::::: |r┬-| / | | |
ノ:::::::::::: `ー'´ \ | | |
Spectre/Meltdown脆弱性を利用したマルウェア発見
https://pc.watch.impress.co.jp/docs/news/1104573.html マルウェア出始めでみなPoCの小変形なのだからそこをピンポイントにシグネチャ作ってほしい
そしたらホワイトリスト外して全マシンのメモリ内をチェックするのに
みんな知ってた使ってたという結果になりそうではあるが >>247
____________
ヾミ || || || || || || || ,l,,l,,l 川〃彡|
V~~''-山┴''''""~ ヾニニ彡| 原因は特定した・・・・・! !
/ インテル ヾ.ニニ┤ 特定はしたが・・・
<'-.,  ̄ ̄ _,,,..-‐、 〉ニニ| 今回 まだ 修正する
/"''-ニ,‐l l`__ニ-‐'''""` /ニ二| 気にはなってはいない
| ===、! `=====、 l =lべ=|
. | `ー゚‐'/ `ー‐゚―' l.=lへ|~| そのことを
|`ー‐/ `ー―― H<,〉|=| どうか諸君らも
| / 、 l|__ノー| 思い出していただきたい
. | /`ー ~ ′ \ .|ヾ.ニ|ヽ
|l 下王l王l王l王lヲ| | ヾ_,| \ つまり・・・・
. | ≡ | `l \__ 我々がその気になれば
!、 _,,..-'′ /l | ~''' 脆弱性の修正は
‐''" ̄| `iー-..,,,_,,,,,....-‐'''" / | | 10年後 20年後ということも
-―| |\ / | | あり得るだろう・・・・・・・・・・ということ・・・・!
| | \ / | | >>264
いや、全ての原因は特定できてないし
CEOだろ1月中に対策って言いきったのw マルウェア出てきたってこと
Snapdragon 845はmeltdownとspectre持ちでインテルと同じ脆弱性の塊になっちゃったから、せっかく開発したけど売れんだろ
ARMのハイエンドはほぼspectre持ちで
投機的実行してないSOCのSnapdragon 630を積んでいるAndroid One X2、X3が逆に安全になっちゃたし
クアルコムは賠償金で大赤字とか、買収されるとか
スマホ市場もいろいろ変わりそうだな ←再起動頻発 セキュリティホール→
―━―━―━◎━―━―━―━―━
≡ ||
≡ ||
≡ In||,
ゴー ( / ⌒ヽ
≡ | | |
≡ ∪ 亅|
≡ | | |
≡ ∪∪ >>266
うちはいま625や626がメインだから助かったわ まだARM用マルウェアは発見されていないが単に時間の問題だろうな >>266
ARMのCortex-A75に基づいたプロセッサはおそらくspectre持ちだろうね。
次のARMアーキテクチャでは対策されたモノが出てくるだろうけど、それまでは
Cortex-A75をハイエンドに使い続ける必要があるのか。
ARM版Windowsも今のところSnapdragon845で動くものが発表されてるけど、パッチ当てたら
エミュレーションアプリがよりモッサリ……ということにもなるのかね。 エミュで対応できるなら速度陛下は回避できるかもしれない
要はエミュで実行コードになった際にSpectreやMeltdown動作できなくなっていれば
Windows側はノーガードでいいのだから ___________
/´ , -‐- 、. /
. i /:::::::::: `''‐ 、..__,. ‐'´ヽ. / Intelは質問に答えたりしない
. ! ,':::::::::: 、 ∨ それが基本だ
| i:::::::::: 、 、`''ー---‐''´ ヽ
|. l:::::::: /へ.\` ー---‐ ´/,.ヘ そりゃあ・・・・かまわない
│ \:::::::: _\\, /∠_ | おまえの質問に答えること
|. /"ヽヽ:::==。=`,, /=。==│ それ自体は容易い 簡単だ
| { i⌒| |:::::` ー-‐' .::.\-‐ ´│
/|. l ト、|.|:::::: ー-‐ ' ::::::::::: l::-‐'.| 脆弱性の修正はこれこれこう
/ | ヽ.._||::r':; -‐‐' r __::::::::::::: l ー、| こういうパッチが出て 何%性能が低下し
_/ | /l!:::/:: ー----------ー'--.| 保証は・・・・・・? リコールは? 期限は・・・・?
.! .| ./ ::|:::::::::: | そんな話はいくらでもできる
| │./ ::|::::::::::: ===== |\
| |/ ::|:::::::::::::... ,.イ .!` しかし 今 オレがそんな話を
| |\ :`'' ‐- 、::_:....... ,. ‐'´/| │ 仮にしたとしても
| │ \ ::::::::::::::::::`~`''"::::::::/ .| | その真偽はどうする・・・・・・?
真偽などどうでもいいから 聞きたいというのか・・・・?
ククク・・・・・・
すでに我が社のCPUを込んでるおまえらには オレの話の裏をとる術はない
オレが何を語ろうと 結局 ただそれを 盲目的に信じるしか道はない
つまり どんないい話を聞いても それは単なる気休めにしかすぎないってことだ
違うか・・・・・・? >>278 脱字修正しといてやったぞ
___________
/´ , -‐- 、. /
. i /:::::::::: `''‐ 、..__,. ‐'´ヽ. / Intelは質問に答えたりしない
. ! ,':::::::::: 、 ∨ それが基本だ
| i:::::::::: 、 、`''ー---‐''´ ヽ
|. l:::::::: /へ.\` ー---‐ ´/,.ヘ そりゃあ・・・・かまわない
│ \:::::::: _\\, /∠_ | おまえの質問に答えること
|. /"ヽヽ:::==。=`,, /=。==│ それ自体は容易い 簡単だ
| { i⌒| |:::::` ー-‐' .::.\-‐ ´│
/|. l ト、|.|:::::: ー-‐ ' ::::::::::: l::-‐'.| 脆弱性の修正はこれこれこう
/ | ヽ.._||::r':; -‐‐' r __::::::::::::: l ー、| こういうパッチが出て 何%性能が低下し
_/ | /l!:::/:: ー----------ー'--.| 保証は・・・・・・? リコールは? 期限は・・・・?
.! .| ./ ::|:::::::::: | そんな話はいくらでもできる
| │./ ::|::::::::::: ===== |\
| |/ ::|:::::::::::::... ,.イ .!` しかし 今 オレがそんな話を
| |\ :`'' ‐- 、::_:....... ,. ‐'´/| │ 仮にしたとしても
| │ \ ::::::::::::::::::`~`''"::::::::/ .| | その真偽はどうする・・・・・・?
真偽などどうでもいいから 聞きたいというのか・・・・?
ククク・・・・・・
すでに我が社のCPUを買い込んでるおまえらには オレの話の裏をとる術はない
オレが何を語ろうと 結局 ただそれを 盲目的に信じるしか道はない
つまり どんないい話を聞いても それは単なる気休めにしかすぎないってことだ
違うか・・・・・・? Spectre/Meltdown脆弱性を利用したマルウェア発見!
https://pc.watch.impress.co.jp/docs/news/1104573.html
_____
/::::::─淫厨─\
/:::::::: ( ○)三(○)\
|::::::::::::::::::::(__人__):::: | _________
\::::::::: |r┬-| / | | |
ノ:::::::::::: `ー'´ \ | | | >>279
「追加で」陛下の部分に突っ込みたい
に読み替えておいて。 >>283
追加で陛下に突っ込みたい?
BLはちょっと… 今日はEdgeブラゲが重いのでーす
CPU9%とか3コア持ってかれてるわw >>1
CPUの虚弱性以前の問題、スレタイ直すべきだな
■ Intelに深刻な欠陥 >>286
そりゃあCPUは造物主が定めたロジックを忠実にトレースする以外の事をしていないからね
YE NOT GUILTY .... ┌─────────────────────―┐
| ,[! <^v^> ,ィ'^i^ト,、 .(\_./). |
| ./ || '´ `^ヽ ./y'´⌒ ヽ i'´ ヽ |
| ( || ノノハ)〉 i[》《]iノノ)) (〈 (〈从ノ)))〉 |
│ )'~E0)j ゚ヮ゚∩ |!|(i ゚ヮ゚∩ .||| (l◎-◎∩ .|
│ (つH'j}ノ (つSiSノ 川(つΣl_ノ .|
│ くノ_j7} くノ_j7} ∠ノ_〉 .|
│ しヘ_) しヘ_) しヘ_) |
│ |
│ Now Loading... |
│ |
│ そのままIT連合でお待ちください. |
└─────────────────────―┘ >>286
他社にも同様の問題はでているから、
■ Intel AMD ARM 各社CPU等に深刻な欠陥
というのが正しいのではないか? >>290
いや、さすがに問題の規模がIntelとそれ以外で違いすぎて。 >>290
Intel製CPUに現状対応不可能な深刻なセキュリティ脆弱性
Spectre1はソフトウェア更新で対応可能だし、おおよそ終わっているから、
現状の問題だけ切り出すとこうだよ。 >>286
ついでに突っ込むと虚弱性って・・・まさか脆弱性のこと?w
>>292-293
どのメーカーのCPUでもwindowsでは投機的実行を無効にして速度が落ちてるようですが・・・。
まあいいや。 お薬あげたら速度低下&再起動起こしちゃう虚弱体質だから虚弱性でも間違ってないや それより俺のお腹が膨れすぎてズボンに入りきらない問題について討論してくれ >>296
まあ、まともなマイクロコードが出たらようやくintelも第一段階突破、
スレタイはこう変更だね。
Intel製CPU等に欠陥、対応パッチで性能大幅低下 AMDだけどWindowsの起動時間は明らかに長くなった気がするー。 インテルェ・・・
Intel Drapes Headquarters to Celebrate 2018 Olympic Winter Games PyeongChan
https://newsroom.intel.com/news/intel-drapes-headquarters-celebrate-2018-olympic-winter-games-pyeongchang/
Intelさん脆弱性より平晶、本社を覆って祝う >>300
レジストリでメルトダウン対策offはしてみた? >>296
仕事の計算処理ガチ負荷かけて使ってるから言うが、パッチの影響の有無だけで言えばたしかにある
けどな、AMDマシンだと今まで通りの範囲に収まるレベルで仕事に支障ない
インテルだと高負荷時他の動作不能になって支障出まくってるから今まで一台でやってたことが複数台使わないと無理になった
機密もある仕事受けるから情報管理部から指示でパッチ当てない訳にも行かないし、工数増えるわリソース足りなくなるわとなってる
それを同列にするのは流石にどうかと思うぞ >>296
ともかく、現状intelは「問題外」「買ってはいけない」状態であることを
少しでも多くの人に周知することが自作板的には大切なんだから、
そこは外しちゃいけないだろう。 >>303
AMDもまだマイクロコード更新来てないんじゃないのか? >>301
社員一同24時間働いて作りました力作です >>286
intelの対応に深刻な欠陥があるな
やりますやりますってリップサービスだけで、破壊パッチ配るだけだし >>305
確か出てるよ
EPYCのは見た
欲しいならメーカーに言うしかないだろう >>300
長くなってなんてなってないけど
嘘つくの辞めろ
Ryzen環境だが何も変わってない
高速スタートなんて使ってないが10秒程度で起動するぞ >>305
AMDのSpectre2対応マイクロコードは当てなくてもほぼ問題なし。特に個人用なら。
「理論的には」不可能ではないということで、
マイクロコードをオプションとして提供する予定はあるそうだけど、気にする必要なし。
これを「同じ」と言うのは、世のアルゴリズムを公開している暗号化は
平文と同じと言うのと同義。要は現実的な手間と時間で利用できるかどうか。
まあ、万が一強制適用無効化不可だったら、M/Bメーカーに直訴だね。
それは別の問題だけど。 未だにメディア報道もIntel、ARM、AMDをひとまとめにして記事にしてるところ多いし
ある程度把握してる風のPC系ニュースサイトでも発覚直後のソフトウェアとBIOS更新で
脆弱性は問題ないレベルになってる前提で性能への影響は特定ユース以外軽微だから
冷静な対応が云々いう記事が支配的だし
無責任と言えばいいのか金もらって仕事してるだけだと解釈すればいいのか
こういう深刻な問題だとつくづく当てにならんな 何のために普段から高い広告料払ってると思ってるんだ
こういう不祥事が出た時のために金で縛る為だろうが そういう方向での準備は万端だったのだろう
ファームも万端ならそれで押し流せたかもしれない >>313
鯖でIntel採用してきた企業はこういうときに
手厚いサポートで速やかに解消することを織り込んでたと思うけどね
むしろこういう問題が発生しないことを期待してたまである
全然期待外れだってことがバレちゃったけど >>313
既に知名度の高い企業が広告続けてる理由これだもんな
やってなきゃ不祥事・不具合あったときに儲けてるのに広告費渋った恨みで袋叩き
にしてもついに脆弱性を利用したマルウェアが出てきたか
パッチも不具合あるしどーすんだインテル 株主にリスク管理のまずさを突っ込まれるのは確実
ゆっくりとAMD、Fujitsu、IBMあたりが伸びるだろうな 性能を落とさないでさらに安定性を維持したまま脆弱性を解決できる対策は無い
Intelは時間稼ぎして有耶無耶にするしかない >>310
一般用ならインテルでも問題ないけどな
成功例がASLR切ったり同一VM同一アプリを同一物理コアの論理コアに固定してやっと成功例出てるだけだし >>309がAMD標準だなんて知らなかったよごめんよぅ ,. -‐'''''""¨¨¨ヽ
(.___,,,... -ァァフ| あ…ありのまま 今 起こった事を話すぜ!
|i i| }! }} //|
|l、{ j} /,,ィ//| 『IntelCPUにパッチを当てて情報流出を防いでいたと
i|:!ヾ、_ノ/ u {:}//ヘ 思ったらいつのまにか情報が破損していた』
|リ u' } ,ノ _,!V,ハ |
/´fト、_{ル{,ィ'eラ , タ人 な… 何を言ってるのか わからねーと思うが
/' ヾ|宀| {´,)⌒`/ |<ヽトiゝ おれも何をされたのかわからなかった…
,゙ / )ヽ iLレ u' | | ヾlトハ〉
|/_/ ハ !ニ⊇ '/:} V:::::ヽ 頭がどうにかなりそうだった…
// 二二二7'T'' /u' __ /:::::::/`ヽ
/'´r -―一ァ‐゙T´ '"´ /::::/-‐ \ 強制再起動だとかCPUスピード低下だとか
/ // 广¨´ /' /:::::/´ ̄`ヽ ⌒ヽ そんなチャチなもんじゃあ 断じてねえ
ノ ' / ノ:::::`ー-、___/:::::// ヽ }
_/`丶 /:::::::::::::::::::::::::: ̄`ー-{:::... イ もっと恐ろしいものの片鱗を味わったぜ… うちはBIOSの段階で30秒以上かかるから起動時間を気にしたことすらないわ
1分越えるのもあるから、まず落とさないしなー >>303
複数台必要になってもギャラは以前と同じとなると嫌だねぇ 利益率の高いハイパフォーマンス向けで性能劣化が避けられないから有耶無耶にできるはずないと思うが
目先のパッチすら公言通りに提供できてない状況だしまともな事業者だったら代替機検討しない方がオカシイ
Intel以外だったら絶対安全とは言わないけど今回の件で一つのメーカーにロックインされるリスクが顕在化したから
ある程度のコスト掛けてでもAMD等他の機種を入れることに説得力持たせられる >>319
そんな説明されても、それこそ一般人には分からないよ
何故Intelは中途半端なBIOSを慌てて一般向けにも出して
トラブルを起こしているんだ?
これを分かるように教えてくれ >>319
ProjectZEROの実証ではね。ProjectZEROを超えるハッカーが出て来るかどうかだけど、
その段階で99%と0%なんだから、難易度は大違いと言わざるをえないのでは? IntelはCore2とかPentium4は何もなしなの? 脆弱性が使えることを示す実証実験だからね
実際にマルウェアに実装される際には対処されるまで繰り返したりできるのでな >>326
今はベンチマークやっても意味のあるデータが取れないのだから、誰もやらないよ >>329
人命が関わるリコールでもなければ、10年以上も前の製品サポートはしないでしょ、普通 >>326,331
性能低下について調べるのは、まともなマイクロコードが出てからの話だわな。
現状はただただ「問題外」としか言いようがない。 「一般用ならインテルでも問題ない」というのは
今の有り様を見てるとちょっとなぁ・・・
その通りならCoffee Lakeが発売された昨年10月時点で
脆弱性、性能低下を伏せていた点が引っ掛かるし、
マイクロコードだってAMDと同じくOptional(任意)扱いにすれば良いだろうに 当分PC組み替えせずに済みそうだな
その分、GPU、4K環境、ストレージやらにカネ掛けて遊んどこうぜ >>334
相対的には現状までのパッチを当てた状態でAMDの方がずっと安全なのは確か。
それだけでも対応の差を説明するには十分……なのだけど、
ProjectZEROは内部構造を推測した上で行っているのだから、
正確な内部構造を把握しているintelが指摘を受けて調査した結果、
ProjectZEROのものより簡単な攻撃方法を発見出来ている可能性はあるね。 >>335
GPUと4kは馬鹿らしい価格が落ち着いたらな
いまはVR関連を物色ちう 実用のDPIには上限があるからたとえば2k24インチから4k48インチへ移行するのは意味があるが8k96インチはデスクに乗らないから普及しようがない
スマホの7インチに8kを出されてももう見えない Intelの糞穴でWinの対策アップ後うちのPCは明らかに不調が増えたからイライラする日々 マウスがクリックするのに三回くらい押さないと駄目になった…('A`) Winは春のupdateあたりまでぐずると思うぞ
ちなみにvmwareのパフォーマンスで見ると更新日からCPU負荷がすごいギザギザ
1月ロールアップは当てていない鯖だから多分1月の.netが犯人 ■ このスレッドは過去ログ倉庫に格納されています